- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维前线
CentOS 7 安全加固、检测、审计
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/53063599
2.4K30发布于 2019-05-26 - 来自专栏网站技术分享
Centos7 安全加固密码规则
Centos7 安全加固密码规则 vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。 PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 设定普通用户锁定后,多少时间后解锁,单位是秒; even_deny_root 也限制root用户; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; Centos7 ssh和vsftp限制IP登录白名单和黑名单(白名单优先级大于黑名单) vi /etc/hosts.deny (黑名单) 最后面加上两行代码的意思是,限制sshd和vsftpd服务所有IP登陆 # hosts.deny sshd:ALL vsftpd:ALL vi /etc/hosts.allow (白名单) 最后面加上的代码意思是,该IP可以访问sshd和vsftpd服务 # hosts.allow This
1.2K20发布于 2021-10-13 - 来自专栏WalkingCloud
CentOS7系统安全加固小结
CentOS7系统安全加固小结 1.设置口令策略+登录限制 加强口令的复杂度等,降低被猜解的可能性。 PASS_MAX_DAYS 30 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 2)使用chage命令修改用户设置 chage -m 0 -M 30 -E 2020-06-30 -W 7 root 表示将root用户的密码最长使用天数设为30,最短使用天数设为0,密码2020年 2.SSH安全加固 1、限制root用户直接登录 创建普通权限账号并配置密码,防止无法远程登录 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no service sshd restart 3.记录所有用户的登录和操作日志 通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查 vi /etc/profile修改配置文件,在配置文件中输入以下内容
4.7K10发布于 2020-06-10 - 来自专栏iOS打包,上架知识大全
HTML代码加固:保障网站安全
为了保障网站的安全性,我们需要加固HTML代码。本文将介绍一些具体方法,帮助你加固HTML代码,提高网站的安全性。 加固混淆 为了保护React Native应用程序不被攻击者攻击,我们需要进行代码混淆和加固操作。 以上是一些常见的加固混淆方法,我们可以根据实际情况选择合适的方法来加固我们的React Native应用程序。 总结 代码混淆是一种提高应用程序安全性的技术,通过隐藏函数和类名称来增加代码的晦涩性。 总结 加固HTML代码是保障网站安全性的重要措施。 参考资料 ipaguard官方文档 ipaguard重签名与加固混淆文档 希望本文对你理解如何加固HTML代码以保障网站安全性有所帮助!
95710编辑于 2024-01-25 - 来自专栏iOS打包,上架知识大全
聊聊如何进行代码混淆加固
聊聊如何进行代码混淆 前言什么是代码混淆代码混淆,是指将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 代码混淆常见手段1、名称混淆 将有意义的类,字段、方法名称更改为无意义的字符串。生成的新名称越短,字节代码越小。在名称混淆的字节代码中,包,类,字段和方法名称已重命名,并且永远不能恢复原始名称。 通常情况下,选择和循环等逻辑构造会被更改,因此它们不再具有直接等效的Java源代码。流模糊的字节码通常强制反编译器将一系列标签和非法的goto语句插入到它们生成的源代码中。 源代码有时会因为反编译错误而变得更加模糊 其他 异常混淆、字符串加密混淆、引用混淆等 代码混淆的作用不仅仅是保护代码,它也有精简编译后程序大小的作用。 开发人员通常需要保留原始的未混淆的代码用于调试。对于支持反射的语言,代码混淆有可能与反射发生冲突。代码混淆并不能真正阻止反向工程,只能增大其难度。
80420编辑于 2023-11-28 - 来自专栏appuploader使用操作流程
iOS代码混淆和加固技术详解
摘要: 本文介绍了iOS开发中常用的代码混淆和加固技术,包括数据加密、应用加壳和代码混淆。其中,重点讨论了代码混淆的实现方法和注意事项,并推荐了一些相关的工具和库。 为了防止应用被破解、盗版、二次打包或反编译,开发者需要采用一些加固和混淆的措施来增加应用的安全性。本文将详细介绍iOS代码混淆和加固技术,并推荐一些常用的工具和库。 代码混淆和加固 代码混淆和加固是常用的保护应用安全的手段,可以增加黑客分析和攻击的难度。常见的代码混淆和加固方式有数据加密、应用加壳和代码混淆。 加壳工具会对应用进行加密、解密和加载,以保护应用的代码和资源。 代码混淆 代码混淆是通过改变类名、方法名和代码逻辑等,使得应用的源代码难以被识别和理解。 常用的代码混淆技术包括源码混淆和LLVM中间代码IR的混淆。
71640编辑于 2023-10-17 - 来自专栏安全加固
【基线加固】Centos7等保二级基线加固(主机安全基线)
kernel.randomize_va_space=2 6、 确保已配置SSH空闲超时间隔 编辑/etc/ssh/sshd_config文件以设置参数: ClientAliveInterval 300 ClientAliveCountMax 0 7、
3.7K61发布于 2020-11-11 - 来自专栏代码GG之家
【安卓开发代码保护】浅谈代码混淆加固技术
那么提高native代码的安全性有什么好办法吗?答案是肯定的,今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术。 那么,什么是代码混淆呢? 代码混淆的学术定义如下: 代码混淆(code obfuscation)是指将计算机程序的代码,转换成一种功能上等价,所谓功能上的等价是指其在变换前后功能相同或相近。 布局混淆 布局混淆是指删除或者混淆软件源代码或者中间代码中与执行无关的辅助文本信息,增加攻击者阅读和理解代码的难度。 软件代码中的常量名、变量名、类名和方法名等标识符的命名规则和字面意义有利于攻击者对代码的理解,布局混淆通过混淆这些标识符增加攻击者对软件代码理解的难度。 安全保护方案除了提供代码混淆保护方面的技术,还提供代码虚拟化技术及反逆向、反调试等其他应用安全加固方案,综合使用多种代码保护方案可以有效地提高应用代码安全。
2.5K70发布于 2018-02-01 - 来自专栏云计算教程系列
如何在CentOS 7上安装和加固Memcached
如果不是这种情况,请设置并安装以下内容: 一个CentOS 7服务器。 FirewallD。 将始终返回最后一个退出命令的退出代码。通常情况下,除了0表示进程失败之外,在这种情况下,我们应该看到退出状态1,它告诉我们memstat命令失败。 ---- 参考文献:《How To Install and Secure Memcached on CentOS 7》
1.8K30发布于 2018-07-23 - 来自专栏iOS打包,上架知识大全
APP安全加固怎么做?加固技术、加固方法、加固方案
首先我们先来讲一下Android安全加固技术。 源码加固 Java源码加固-dex文件加壳保护、dex函数抽取加密; SO库加固-SO文件加壳保护、高级深度混淆、ELF数据隐藏; Html加固; 资源文件加固-音视频加密、配置文件和数据库加密; 运行环境加固 越狱检测 重签名检测 Cydia Substrate框架检测 逆向工具检测 代码注入框架检测调试器检测 安全键盘SDK 键盘字符混排 输入无回显 通过分析Android和ios两大主流平台的加固技术, 可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。 在这个阶段还可以做一些代码测试,我们可以去找一些代码审查的一些工具去做一些相关的检测,针对发现的问题进行加固。
2.1K20编辑于 2023-11-18 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager 、host-manager 文件夹全部删除,并注释 Tomcat 目录中 conf 文件夹中的 tomcat-users.xml 文件中的所有代码。 (2)您的业务系统确实需要使用 Tomcat 管理后台进行业务代码的发布和管理,建议为 Tomcat 管理后台配置强口令,并修改默认 admin 用户,且密码长度不低于10位,必须包含大写字母、特殊符号 Tomcat 错误页面的返回信息,在 webapps\manger 目录中创建相应的401.html、404.htm、500.htm 文件,然后在 conf/web.xml 文件的最后一行之前添加下列代码 error-page> <error-page> <error-code>500</error-code> <location>/500.htm</location> </error-page> 7.
3.7K20发布于 2021-01-11 - 来自专栏用户6838338的专栏
【原创】Python 使用jmpy模块加密|加固 python代码
不得将代码用于非法用途,如侵立删! 使用jmpy模块 将py文件加密为so或pyd 操作环境 win10 、 mac Python3.9 jmpy1.0.6 jmpy官方介绍 简介 将python代码一键加密为so或pyd。 dir] 加密后的文件默认存储在 dist/project_name/ 下 打包使用 jmpy 加密模块 # -*- coding: utf-8 -*- """ py文件加密为so或pyd python代码 加密|加固 参数说明: -i | --input_file_path 待加密文件或文件夹路径,可是相对路径或绝对路径 -o | --output_file_path 加密后的文件输出路径 找到报错文件:_msvccompiler.py 参考:https://blog.csdn.net/qq_43192819/article/details/108981008 128行代码修改为
1.8K20编辑于 2022-06-13 - 来自专栏appuploader使用操作流程
ios安全加固 ios 加固方案
ios安全加固 ios 加固方案 一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义 4.3代码逻辑混淆代码逻辑混淆有以下几个方面的含义: 对方法体进行混淆,保证源码被逆向后该部分的代码有很大的迷惑性,因为有一些垃圾代码的存在; 对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低,这很容易把破解者带到沟里去 代码混淆是通过修改源代码结构和变量名,使得代码难以被理解和反编译。 这可以黑客获取应用程序的代码,也会很难理解它,不管他是高端还是低端的黑客,目前都没有有效的方法来还原为原来的代码,是公认的非常有效的方法之一。 选择要混淆的类名称 选择左侧的代码模块中的OC类名称或者Swift类名称,选择IPA种要混淆的二进制文件,然后勾选可执行文件代码里面的类名称。
1.7K30编辑于 2023-11-10 - 来自专栏WalkingCloud
【CentOS7操作系统安全加固】第(2)篇
规则描述:重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性
3.5K30发布于 2020-11-10 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )
文章目录 一、 加固工具准备 二、 生成签名 APK 三、 加固操作 四、 反编译验证加固效果 本博客用于记录下 360 加固保 加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥) o ) 一、 加固工具准备 ---- 下载 " 360 加固住手 " 软件 , 下载页面 https://jiagu.360.cn/#/global/download , 下载完成后 , 将下载的 " ---- 在 " 360 加固保 " 的 " 应用加固 " 界面 , 点击 " 添加应用 " , 选择 " D:\jiagu\app-debug-signed.apk " 文件 , 选中应用后 , ; 大约 10 ~ 20 分钟后 , 加固完成 , 会弹出提示 , 点击 " 确定 " 按钮 , 进入到加固后的 apk 安装目录 , 加固后的 apk 文件输出到了 " D:\jiagu\360jiagubao_windows _64\jiagu\output\octopus_truth " 目录中 ; 加固结果输出目录 : 四、 反编译验证加固效果 ---- 参考 【Android 安全】DEX 加密 ( 常用 Android
7K71编辑于 2023-03-29 - 来自专栏加固
加固失败
云加固 出错,加固报错,一直都是这样,前面几次加固都是正常的,使用多几次之后就一直超时,最后看到这个错误 出错类型: com.tencentcloudapi.common.exception.TencentCloudSDKException
2.4K10发布于 2019-11-01 - 来自专栏全栈程序员必看
app加固_360加固保手机版
为什么要加固APP? 答:因为黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告,盗取用户账号、密码,后台定制活动等。 反编译的方法? 在反编译时会失去原本的程序签名 在反编译后,如果修改代码,会破坏代码的完整性。 由于Java层代码容易被反编译,所以我们要把校验技术放在native层(系统运行库层) 二、激活成功教程者如何盗取移动支付用户账号密码–自定义键盘 Android软键盘采用了一套统一的通信机制 关于第三方的加固方案 安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法,到头来到了内存还是明文存在,各种dump方法终究是可以获得它的.那么APP究竟应该如何加固才能防止APP 1、梆梆; 2、通付盾; 3、360加固保; 4、爱加密; 5、腾讯; 6、娜迦 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/168310.html原文链接:https
7.1K30编辑于 2022-09-20 - 来自专栏sktj
Linux安全加固
锁定账号 image.png 设置密码策略/etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 PASS_MIN_LEN
4.2K10编辑于 2022-05-19 - 来自专栏ops技术分享
Reids安全加固
二.加固方案 1.禁止监听在公网 指定 Redis 服务使用的网卡 默认情况下,Redis监听127.0.0.1。如果仅仅是本地通信,请确保监听在本地。 SPOP, SREM, RENAME,DEBUG, EVAL 另外,在Redis 2.8.1及Redis 3.x(低于 3.0.2)版本下存在EVAL 沙箱逃逸漏洞,攻击者可通过该漏洞执行任意Lua代码 EVAL "" 然后重启redis,重命名为”” 代表禁用命令,如想保留命令,可以重命名为不可猜测的字符串,如: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC 7.
2.2K20发布于 2021-05-20 - 来自专栏字节脉搏实验室
IIS安全加固
安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ? 7 、防止信息泄露 单引号或者其他特殊字符会使asp页面产生报错信息,攻击者将会获得网站目录等敏感信息,因此需要取消asp报错。 配置->调试 ?
5.5K40发布于 2020-04-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号